Présentation
En anglaisRÉSUMÉ
Les normes IEC 61508 et 61511 permettent de caractériser la performance d'un équipement de sécurité (61508) et d'une fonction instrumentée de sécurité (61511) en évaluant son niveau de SIL (Safety Integrity Level). Il existe quatre niveaux de SIL, le niveau 4 renvoyant au niveau le plus « élevé », le niveau 1 au niveau le plus « faible ». Un système de SIL « n », a une probabilité de défaillance à la sollicitation comprise entre 10-n et 10-(n+1). Pour déterminer le niveau de SIL d'une fonction instrumentée de sécurité, il est nécessaire de calculer la probabilité de défaillance. L'article explicite la manière dont il est possible d'évaluer la probabilité de défaillances à la sollicitation à l'aide de formules de calcul simplifiées ou à l'aide de la méthode arbre de défaillances.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
Today IEC 61508 and IEC 61511 are the central standards for the specification, design and operation of Safety Instrumented Systems (SIS). There are four levels of risk reduction, ranging from SIL 1, the lowest, to SIL 4, the highest. Safety Integrity Levels are order-of-magnitude bands of risk reduction. IEC 61508 and IEC 61511 contain much useful information and guidance for safety improvement in the use of safety systems. This paper discusses how to assess the probability of failure with simplified formulas or a fault tree.
Auteur(s)
-
Olivier IDDIR : Ingénieur quantification des risques – Service expertise et modélisation – Membre du réseau des experts de TECHNIP - TECHNIP France, Paris-La Défense, France
INTRODUCTION
Afin d'éviter que des phénomènes dangereux tels que des incendies, explosions ou encore des rejets de matières dangereuses, susceptibles d'occasionner des dommages sur les personnes, l'environnement ou les biens, les industriels sont amenés à mettre en place des mesures de maîtrise des risques (MMR) dont le rôle est de prévenir l'apparition de tels phénomènes ou d'en limiter les conséquences.
Parmi ces couches de protection, se trouvent les systèmes instrumentés de[nbsp ]sécurité (SIS) qui permettent la mise en œuvre de fonctions instrumentées de sécurité (SIF).
Différentes couches de protection peuvent être mises en œuvre afin de réduire les risques dans le but de les rendre acceptables. Ces différentes couches sont valorisées lors des analyses quantitatives ou semi-quantitatives menées dans le but de déterminer le niveau de SIL requis des SIF (revue SIL réalisée à l'aide de méthodes telles que la LOPA ou le graphe de risques par exemple).
Une fois le niveau de SIL requis connu, l'analyste doit démontrer que la probabilité de défaillance permet de vérifier le niveau de SIL requis alloué lors de la revue SIL. Pour ce faire, les normes IEC 61508 et IEC 61511 peuvent être utilisées afin :
-
de définir l'architecture de la SIF permettant de répondre à un niveau de SIL visé ;
-
d'estimer la probabilité de défaillance de la SIF.
Il est dès à présent important de souligner que les formules de calcul présentées dans l'annexe B de la norme IEC 61508-6 n'ont qu'un caractère informatif et que d'autres méthodes peuvent être utilisées pour évaluer la probabilité de défaillance d'une SIF.
Après quelques rappels essentiels sur les normes IEC 61508 et 61511, cet article se propose dans un premier temps de dresser un aperçu des méthodes qui permettent d'estimer la probabilité de défaillance d'une SIF, puis dans un second temps de rappeler les contraintes architecturales introduites dans les normes IEC 61508 et 61511.
MOTS-CLÉS
Système instrumenté de sécurité (SIS) Redondance Probabilité de défaillance à la sollicitation (PFD) IEC 61508 IEC 61511 Mode commun de défaillances
KEYWORDS
Safety Instrumented Systems (SIS) | Redundancy | Probability of Failure on Demand (PFD) | IEC 61508 | IEC 61511 | Common cause failure
VERSIONS
- Version archivée 1 de oct. 2009 par Olivier IDDIR
- Version courante de sept. 2024 par Olivier IDDIR
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Architectures redondantes KooN
4.1 Définition
Par définition, la notion de redondance renvoie à l'existence, dans une entité, de plus d'un moyen pour accomplir une fonction requise. Ainsi, afin de diminuer la probabilité qu'un système ne remplisse pas sa fonction de sécurité au moment où il est sollicité, une solution consiste à redonder certains éléments constitutifs du système.
Une redondance de type KooN est une redondance dite majoritaire telle qu'une fonction n'est assurée que si au moins K des N moyens existants sont en état de fonctionner ou en fonctionnement.
À titre d'exemple, une redondance en 1oo2 comprend deux éléments de façon que chacun puisse traiter la fonction de sécurité. Ainsi, la défaillance « dangereuse » des deux éléments est nécessaire pour qu'un signal d'alarme valide ne soit pas traité de manière adéquate. Les architectures les plus fréquemment rencontrées sont les suivantes :
-
1oo1 : architecture constituée par un seul élément, toute défaillance dangereuse de cet élément empêche le traitement correct de tout signal d'alarme valide ;
-
1oo2 : architecture constituée par deux éléments de façon que chacun puisse traiter la fonction de sécurité ;
-
2oo2 : architecture constituée par deux éléments de sorte que la fonction de sécurité soit activée uniquement si les deux éléments en font la demande ;
-
2oo3 : architecture constituée par trois éléments de sorte que la fonction de sécurité soit activée si deux éléments parmi les trois en font la demande.
Les architectures 1oo2 et 2oo2 sont illustrées en figure 8 pour des vannes dont la fonction de sécurité est respectivement assurée par l'ouverture et par la fermeture.
HAUT DE PAGE4.2 « Sécurité » versus « disponibilité »
En fonction du choix de l'architecture, il sera favorisé soit la sécurité, soit la disponibilité de l'installation. Par exemple, pour une redondance de capteurs de niveau haut dans un réservoir, une redondance de type KooN avec K = 1 sera...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Architectures redondantes KooN
BIBLIOGRAPHIE
-
(1) - Omega 10 : Évaluation des barrières techniques de sécurité. - Rapport INERIS, sept. 2008.
-
(2) - Reliability predicition method for safety instrumented systems, PDS method handbook. - SINTEF (2013).
-
(3) - FLEMING (K.) - A reliability model for common mode failures in redundant systems. - Technical report (1974).
-
(4) - INNAL (F.), DUTUIT (Y.), RAUZY (A.), SIGNORET (J.P.) - An attempt to better understand and to better apply some recommendations of IEC 61508 standard. - Proceedings of the 30th ESReDA Seminar on Reliability of Safety Critical Systems – SINTEF/NTU (Organizers), Trondheim, Norway, 7-8 juin 2006.
-
(5) - INNAL (F.), DUTUIT (Y.), RAUZY (A.), SIGNORET (J.P.) - New insight into PFDavg and PFH. - Communication acceptée pour ESREL 2008 Conference, Valencia, Spain, 22-25 sept. 2008.
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Techniques d'analyse pour la sûreté de fonctionnement – Bloc diagramme de fiabilité et méthodes booléennes - IEC 61078 -
-
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité – chapitre 1 à 7 - IEC 61508 -
-
Sécurité fonctionnelle des systèmes instrumentés de sécurité pour le secteur de l'industrie des procédés continus - IEC 61511 -
-
Techniques d'analyse pour la sûreté de fonctionnement – Bloc diagramme de fiabilité et méthodes booléennes - IEC 61078 -
-
Analyse par arbre de panne - IEC 61025 -
-
Application des techniques de Markov - IEC 61165 -
-
Techniques d'analyse de sûreté de fonctionnement – Techniques des réseaux de Pétri - IEC 62551 -
-
...
ANNEXES
Institut national de l'environnement industriel et des risques (INERIS) http://www.ineris.fr
Instrumentation Society of America (ISA) https://www.isa.org/ http://www.isa-france.org
SINTEF http://www.sintef.no/projectweb/pds-main-page/
Institut pour la maîtrise des risques (IMdR) http://www.imdr.eu/
HAUT DE PAGECet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive